1 votes

Rediriger le trafic sur un VPN vers une autre interface sur un ASA 5510

J'ai un ASA 5510 qui a environ 60-70 tunnels VPN. J'ai quatre interfaces sur l'appareil: 1) Externe, 2) 192.168.1.0, 3) 192.168.2.0, 4) 192.168.3.0

Un tunnel VPN est configuré depuis le site distant (192.168.200.0) vers le sous-réseau 192.168.2.0 sur l'ASA.

J'ai des applications distantes que je voudrais que les utilisateurs du site distant puissent accéder qui sont hébergées sur le sous-réseau 192.168.3.0.

Je peux acheminer le trafic entre les sous-réseaux situés sur l'ASA. Y a-t-il un moyen de rediriger le trafic du site distant vers le 192.168.3.0?

0 votes

N'est-ce pas ce pour quoi la politique de filtrage VPN est prévue, ou est-ce spécifique au client-serveur peut-être?

1voto

blueadept Points 516

La meilleure façon de faire cela est d'étendre votre domaine de chiffrement pour inclure 192.168.3.0/24 (ou simplement 192.168.3.X/32 pour tous les X nécessaires).

Par exemple, sur votre ASA 5510, vous avez probablement une liste d'accès comme celle-ci :

access-list to-remote extended line 1 permit ip 192.168.2.0 255.255.255.0 192.168.200.0 255.255.255.0

En supposant que votre application se trouve sur 192.168.3.5 et que vous souhaitez donner un accès à tout le 192.168.200.0/24, par exemple, vous voudrez ajouter quelque chose comme ce qui suit :

access-list to-remote extended line 2 permit ip host 192.168.3.5 192.168.200.0 255.255.255.0

N'oubliez pas que vous devez également modifier le domaine de chiffrement de l'autre côté.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X